Существует ли инструмент, позволяющий просматривать параметры существующего закрытого/открытого ключа, используемого для DNSSEC в Bind 9?
Мне не удалось определить такие простые вещи, как дата истечения срока действия, алгоритм, надежность ключа, имя зоны для ключа и т. д.
решение1
Ваш вопрос может означать две вещи. Вы хотите проверить параметры удаленного сервера или того, для которого у вас есть файлы закрытого и открытого ключей?
Также обратите внимание, что ключи DNSSEC на самом деле не имеют даты истечения срока действия. Подписи имеют. Дата истечения срока действия ключа — это концепция, созданная многими реализациями DNS-серверов, и является частью их системы управления ключами.
Срок действия подписи легко считывается из выходных данных dig +dnssec, так как они в формате YYYYMMDDhhmmss. Извлечение алгоритма ключа и длины из записи dnskey немного сложнее, digтак как он не преобразует "5" в "RSASHA1", например.